Am portal lìn a tha a ’còrdadh ri daoine ceart, Aithisg Drudge , chaidh a leagail far loidhne far-loidhne an t-seachdain sa chaidh. Cha bhith tachartasan mar seo a ’fàs nas cumanta gus am bi luchd-poileasaidh no companaidhean teignigeach trom mu bhith a’ càradh innealan ceangailte, ris an canar cuideachd eadar-lìn rudan (IoT).
Ann am post a chaidh a dhubhadh às, chaidh cunntas dearbhaidh @DRUDGE na làraich air Twitter a phostadh an t-seachdain sa chaidh, A bheil riaghaltas na SA a ’toirt ionnsaigh air AITHISG DRUDGE? DDoS as motha bho thòisich an làrach. Slighe amharasach Fìor [agus àm], mar an Chaidh aithris a thoirt air International Business Times .
Cha do fhreagair Aithisg Drudge iarrtas Dihaoine airson tuilleadh fiosrachaidh mu àm agus slighe amharasach.
Tha trafaic bho Aithisg Drudge gigantic. Lìn coltach ris a chunnaic e 178 millean tadhal san t-Samhain agus gu robh faisg air 80 sa cheud den trafaic sin dìreach. Ann am faclan eile, an àite a bhith a ’cliogadh a-null bho Facebook no ga lorg, lorg luchd-tadhail an URL gu dìreach a-steach don bhrobhsair aca no tha iad air a shuidheachadh mar an duilleag a tha am brabhsair aca a’ fosgladh nuair a thèid a chuir air bhog.
Chan urrainnear cudromachd Drudge do fhoillsichearan eile a dhaingneachadh. A bharrachd air a chomas a bhith a ’comharrachadh teine teine trafaic a dh’ ionnsaigh làraich eile, tha leigheas faiceallach an stèidheadair aige, Matt Drudge, ag obair mar rudeigin de ròn ceadachaidh airson làraich a tha a ’sireadh approbation aon de na glè bheag de dhaoine ann am meadhanan Ameireagaidh a tha comasach air a ’dràibheadh a’ chòmhradh nàiseanta le aon làimh.
Dhaibhsan nach do thadhail, tha an làrach gu mòr airson ceanglaichean gu làraich eile. Àrd-ùrlar anailis lìn Tha Parse.ly an-dràsta a ’meas gu bheil 0.7 sa cheud den trafaic tar-chuir gu làraich a tha e a ’cumail sùil a’ tighinn bho Drudge. Tha sin trì tursan nas motha na Reddit, dìreach 0.1 sa cheud air cùl Google News.
Dè a th ’ann an ionnsaigh DDoS?
Chaidh an teirm a thilgeil timcheall cho mòr o chionn ghoirid is gum faodadh daoine a bhith ga leughadh gun fhios dè a th ’ann. Gu tric air ainmeachadh mar hack, tha sin beagan deasbaid. Dh ’fhaodadh cuid a bhith ag argamaid nach eil ionnsaigh DDoS nas motha na hack na bhith a’ breabadh doras sìos a ’togail glas.
Tha DDoS a ’toirt iomradh air diùltadh seirbheis air a chuairteachadh. Bidh e a ’dol thairis air làrach (no nód lìonra) le trafaic bho iomadh stòr. Na h-uimhir de thrafaig is nach bi an làrach ri fhaighinn do luchd-tadhail dligheach, ach chan eil ionnsaigh DDoS a ’dèanamh dad don làrach fhèin (a bharrachd air a bhith a’ ruith tron bhuidseit aoigheachd aige). Aon uair ‘s gu bheil ionnsaigh DDoS seachad, tha an làrach ann, mar a bha e a-riamh, gun mhilleadh.
Thug Bruce Schneier cunntas air ionnsaigh DDoS ann am briathran fìor mar seo : smaoinich air buidheann de dhaoine ris an canar a h-uile seirbheis lìbhrigidh sa bhaile aig an aon àm agus dh ’iarr iad orra uile rudeigin a lìbhrigeadh don taigh agad. Tha an taigh agad gu math, ach chan urrainn dha duine faighinn thuige oir tha na rathaidean timcheall air clogged.
Anns an t-seadh sin, chan eil DDoS a ’toirt ionnsaigh air an làrach targaid. Tha iomadh dòigh ann air siostam DDoS a thogail, ge-tà, agus is ann an sin a thig an soilleireachd.
An-diugh, tha siostaman DDoS an urra ri bhith a ’cumail sùil air na buill-airm aca, a tha nan innealan co-cheangailte ris an eadar-lìn (leithid routers, printers, Tbh agus msaa). Gu h-ìoranta, tha camarathan tèarainteachd is dòcha an fheadhainn as cunnartach . Bidh luchd-ceannach a ’ceannach innealan dachaigh spaideil, cha bhith iad uair sam bith ag atharrachadh ainm-cleachdaidh agus facal-faire an fhactaraidh agus tha sin gam fàgail so-leònte le ruigsinneachd iomallach le bathar-bog eucorach.
Bidh am bathar-bog a ’lorg nan innealan sin, a’ cur cuid de chòd orra agus an uairsin gan stiùireadh gus iarrtasan a chuir gu seòlaidhean IP sònraichte nuair a bhios ionnsaigh orra. Is dòcha nach tug neach-cleachdaidh an inneal brath. Cha bhiodh iarrtas bho aon inneal gu leòr airson buaidh a thoirt air làrach, an dàrna cuid, ach nuair a thèid e iomadachadh a-steach do na ceudan mhìltean faodaidh e a bhith gu leòr airson làrach a dhùnadh sìos.
Canar botnet ris an dòigh seo. Dh ’fhaodadh do sgrùdaiche pàisde no inneal-fuarachaidh spaideil a bhith a’ cur ri ionnsaighean botnet agus cha bhiodh beachd sam bith agad.
Dh ’aithris sinn roimhe air trì ro-innleachdan airson botnets a bhualadh.
Cò bhuail an Aithisg Drudge?
Tha seo gu bunaiteach na cheist do-dhèanta ri fhreagairt, tha an leithid de nàdar ionnsaigheach ionnsaigh sgaoilte. Bidh hackers ga dhèanamh nas duilghe a bhith a ’toirt ionnsaigh air an neach-ionnsaigh le bhith a’ fosgladh am bathar-bog aca. Botnet Mirai, mar eisimpleir, a ghabh an t-seirbheis bun-structair eadar-lìn Do far-loidhne san Dàmhair, tha e fosgailte. Chan eil a bhith a ’stèidheachadh botnet idir duilich, ach tha an còd ri fhaighinn a’ ciallachadh gu bheil barrachd air beagan nàimhdean a-muigh an sin as urrainn am bathar-bog a chleachdadh.
Tha e coltach gu bheil an ionnsaigh air an làrach goirid stèidhichte air an aithris. Sgrìobh IB Times gun do thòisich e timcheall air 7 PM. Tha an Washington Times air a sgrùdadh aig 8: 30f agus bha e air ais, agus mar sin cha b ’urrainn dha a bhith nas fhaide na 90 mionaid.
Tha DDoS ann airson làraichean fastaidh a chuireas air bhog ceudan de gigabits de thrafaig ionnsaigh aig làrach agus cosgais gach mionaid, Matthew Prince, Ceannard Cloudflare , sgrìobh companaidh a chuidicheas làraich gus lasachadh an aghaidh ionnsaighean DDoS, ann am post-d. Tha cosgais nan seirbheisean sin gu ìre mhath ìosal, is dòcha gu math nas ìsle na $ 1,000 airson ionnsaigh 90-mionaid. Chan e neach-ceannach Cloudflare a th ’ann an Aithisg Drudge.
Nam biodh fios againn barrachd mu nàdar an ionnsaigh, dh ’fhaodadh sòghalachd an nàmhaid rudeigin a chomharrachadh mu dhearbh-aithne.
Tha an àireamh de chleasaichean as urrainn na h-ionnsaighean as adhartaiche a dhèanamh fhathast an ìre mhath cuibhrichte, thuirt Andy Yen, co-stèidheadair Protonmail , dh ’innis an neach-amhairc ann am post-d. San fharsaingeachd, tha sòghalachd an ionnsaigh na dheagh chomharradh, mar eisimpleir, dè na vectaran ionnsaigh a th ’ann, cia mheud puing lìonraidh a thathas a’ bualadh aig an aon àm, agus dè cho luath ‘s as urrainn don luchd-ionnsaigh cur an aghaidh ceumannan dìon.
Bidh Protonmail a ’toirt seachad seirbheisean post-d crioptichte. Tha an siostam conaltraidh neo-sheasmhach aige air targaid a chuir air a dhruim. Ann an 2015, chaidh a bhualadh le ionnsaigh DDoS dà-airson-aon, mar a thuirt an Braganca. Mhìnich Yen gu robh fios aig a ’chompanaidh gu robh am fear as motha den dà bhuille dona nuair a dh'fhàs e soilleir gu robh an luchd-ionnsaigh aca a’ bualadh air grunn nodan Eòrpach gus a dhèanamh nas duilghe don t-seirbheis trafaic a shlighe timcheall air. Bha an seòrsa sòghalachd sin a ’nochdadh gun robh e mar thoradh air rudeigin nas ionnsaichte na gang saidhbear, is dòcha eadhon stàit nàiseantach.
Am bi ionnsaighean DDoS a ’fàs nas miosa?
Tha e a ’coimhead mar sin, ach chan eil a h-uile duine ag aontachadh.
Tha Verisign dìreach air aithisg a leigeil ma sgaoil a thuirt gu bheil an àireamh de tha ionnsaighean air a bhith a ’dol sìos , eadhon mar a bha am meud aca air a dhol suas. Chunnaic luchd-ceannach Verisign ionnsaighean gu math nas motha am-bliadhna thairis air an-uiridh, ach tha na h-ionnsaighean air crìonadh cuideachd mar a chaidh a ’bhliadhna air adhart. Chan eil an aithisg a ’dol ach tron treas cairteal den bhliadhna an-uiridh, a’ tuiteam dìreach goirid air an ùine a thug a-steach na h-ionnsaighean mòra air Krebs agus Dyn; ge-tà, choimhead Verisign air ionnsaigh suidheachadh clàr air aon de a luchd-ceannach san ùine sin.
Chan eil mòran brosnachaidh margaidh ann gus an duilgheadas fhuasgladh, mar Mhìnich Schneier air a ’bhlog aige. Bidh neach-cleachdaidh a ’ceannach cam nanny ceangailte. Bidh e ga sgrùdadh air a ’fòn aige a-nis agus a-rithist. Tha e coltach gun obraich e. Tha e toilichte. Chaidh an neach-dèanamh aige a phàigheadh mu thràth. Tha e toilichte. Aig an aon àm, tha e a ’cur a-mach aon mhillean punnd gu làrach air choreigin fo ionnsaigh. Cha robh an neach a dh ’fhuiling an ionnsaigh an sàs anns a’ ghnothach seo idir.
Bidh barrachd cybercriminals a ’faighinn a-steach don DDoS mar ghnìomhachas Seirbheis a h-uile latha, fhad‘ s a bhios riaghaltasan agus luchd-dèanaidh bathar cruaidh a ’gluasad. Tha am Merkle ag aithris nach eil an loidhne gnìomhachais a ’fàs ach nas prothaidiche. Gu dearbh, tha seann shaighdearan a ’dèanamh airgead chan ann le bhith a’ ruith ionnsaighean ach le bhith a ’faighinn pàigheadh le luchd-ionnsaigh eile gus an cuideachadh tòiseachadh .
Le còd stòr Mirai fosgailte agus a èifeachdas air a dhearbhadh, tha barrachd dhaoine a tha a ’coimhead airson boc sgiobalta a’ faighinn a-steach. Le barrachd chluicheadairean sa mhargaidh, thèid a ’phrìs sìos. Tòisichidh Pros ag atharrachadh na Mirai agus bunaitean còd eile agus fàsaidh e. Gu dearbh, tha Imperva air lorg mu thràth canan botnet ùr 650Gbps tha an ainm-sgrìobhte eadar-dhealaichte bho Mirai.
Mar a tha Brian Krebs (a bhuail an làrach leis an ionnsaigh mhòr aige fhèin an-uiridh) air aithris, tha mòran innealan IoT air thòisich ag iarraidh atharrachadh am facal-faire bunaiteach nuair a chaidh a stèidheachadh. Tha sin ceart gu leòr, ach tha daoine dona le bhith a ’taghadh faclan-faire. Coimhead airson an ath chuairt de Mirai feuch na 1000 facal-faire as cumanta. Mu dheireadh, b ’urrainn dhaibh AI a chleachdadh gus faclan-faire a stiùireadh.
Cuideachd, cha bhith toraidhean ùra a ’dèiligeadh ri seann innealan nach bi cuimhne aig luchd-cleachdaidh eadhon ceangailte ris an eadar-lìn. Cò mheud mìle de ghnìomhachasan beaga aig a bheil routers agus clò-bhualadairean nach robh iad air smaoineachadh mu dheidhinn o chionn bhliadhnaichean agus gu cinnteach nach eil ùine aca smaoineachadh mu dheidhinn an-diugh?
Dè as urrainn dhomh a dhèanamh?
Cha robh mòran, ach cha bhiodh seo air a ghoirteachadh: obraich a-mach ciamar a gheibh thu a-steach air taobh rianachd gach inneal a tha thu air ceangal ris an eadar-lìn. Cuir dheth e. Unplug e. Tionndaidh air ais e, log a-steach don cheann chùil agus atharraich am facal-faire gu rudeigin neònach.
Le bhith a ’leigeil fios do na stiùirichean taghte agad gum bu mhath leat laghan agus riaghailtean fhaicinn a dh’ iarradh air luchd-dèanaidh innealan ceangailte an eadar-lìn a dhìon, cha bhiodh iad air an goirteachadh.